Outils pour utilisateurs

Outils du site


partitionhomechiffree

Installation d'une partition /home chiffrée à l'aide de [http://luks.endorphin.org LUKS] et dmsetup

Mise à jour 2017

Le chiffrement du FS complet (hormis /boot est mise en place lors de la phase d'installation de l'OS).

Celui-ci s'occupe, au démarrage, de demandé la clé nécessaire au déchiffrement des volumes.

Cette doc reste valable si l'on souhaite ajouter un nouveau volume chiffré.

Redimensionnement d'un volume chiffré

  1. démonter le volume
  2. le fermer -cryptsetup luksClose
  3. identifier le volume logique à agrandir (lvs)
  4. agrandir le volume (lvresize –size +XXG /path/to/LV
  5. r'ouvrir le volume chiffré (cryptsetup luksOpen)
  6. redimensionner le système de fichier
  7. remonter
  8. enjjoy

Prédépendances:

  • Installez les paquets dmsetup et cryptsetup. Assurez vous d'avoir le support “Device Drivers” → “Multi-device support (RAID and LVM)” → “Crypt target support” dans le noyau.
  • Libérez une partition, et noté le fichier du périphérique qui lui correspond (ex: /dev/hda5).

Configuration:

/ = \ Attention la manip suivante va supprimer l'ensemble des données présent sur la partition. =

# Créer une partition de type LUKS. Cette opération vous permet de définir les options de chiffrement et la clé utilisée:

cryptsetup luksFormat /dev/hda5

# Associer un fichier de périphérique à la partition chiffrée

cryptsetup luksOpen /dev/hda5 home

La passphrase précédemment définie vous est demandée. La partition est désormais accessible via le fichier de périphérique /dev/mapper/home.

# Créer un système de fichier:

 mkfs.ext3 /dev/mapper/home

# Monter la partition:

 mount /dev/mapper/home /home

Automatisation au démarrage:

  • Écrire le script d'init suivant:

Attach:/etc/init.d/mounthome

  • L'installer:
update-rc.d mounthome defaults 17 20

La ''passphrase vous sera demandée lors du démarrage de la machine </code>

# vim: set filetype=dokuwiki:

partitionhomechiffree.txt · Dernière modification: 2017/04/09 18:43 (modification externe)